Wie wird Kelly Tillage meine Informationen verwenden?

Die Informationen, die Sie uns zur Verfügung stellen, werden von Kelly Tillage verwendet, um Ihnen relevante Informationen über unser Geschäft, unsere Produkte und Dienstleistungen zukommen zu lassen; wir werden diese Informationen so lange wie nötig aufbewahren und können sie an unsere Händler und Partner weitergeben, um Ihnen einen persönlichen Kundenservice zu bieten. Ihre Daten sind Ihr Eigentum, und Sie haben das Recht, Zugang zu ihnen zu verlangen, sie zu übertragen, zu berichtigen und zu löschen, sowie das Recht, Ihre Zustimmung zu ihrer Verwendung zu widerrufen und eine Beschwerde bei einer Datenschutzbehörde einzureichen.

Respektieren Sie Ihre Privatsphäre:

Kelly Tillage und die mit ihr verbundenen Unternehmen (“Kelly”) verpflichten sich zur Einhaltung der Datenschutzgesetze, und Ihre Privatsphäre ist für sie wichtig. Diese Richtlinie umreißt die Praktiken des Unternehmens im Umgang mit persönlichen Informationen, die sich auf Folgendes beziehen:

• Die Arten von persönlichen Informationen, die es sammelt und aufbewahrt;
• die Art und Weise, wie personenbezogene Daten erfasst und gespeichert werden;
• die Zwecke, für die personenbezogene Daten gesammelt, gespeichert, verwendet und weitergegeben werden;
• Ihr Recht, auf die gespeicherten personenbezogenen Daten zuzugreifen und die Berichtigung dieser Daten zu verlangen;
• Verfahren zur Beilegung von Beschwerden über einen Verstoß gegen das Datenschutzgesetz von 1988 (Cth) (Privacy Act), die australischen Datenschutzgrundsätze oder einen registrierten APP-Kodex (falls vorhanden).
• Die Wahrscheinlichkeit der Weitergabe oder Offenlegung von persönlichen Informationen an das Ausland

Diese Richtlinie ist auf dem Stand vom 25. Mai 2018. Kelly Tillage kann es von Zeit zu Zeit für notwendig erachten, diese Datenschutzrichtlinie zu ändern, um Änderungen in der Gesetzgebung oder den geschäftlichen Aktivitäten des Unternehmens Rechnung zu tragen.

Die aktuellste Version unserer Datenschutzrichtlinie erhalten Sie, indem Sie sich mit uns in Verbindung setzen oder unsere Website unter  www.kellytillage.com.eu

Das Unternehmen ist an die australischen Datenschutzgrundsätze gebunden, und seine Verfahren in Bezug auf personenbezogene Daten sollen sicherstellen, dass Ihre Rechte gemäß den australischen Datenschutzgrundsätzen geschützt werden und dass Ihre personenbezogenen Daten auf offene und transparente Weise verwaltet werden. Die Unternehmen, auf die sich diese Datenschutzrichtlinie bezieht, sind in der Liste am Ende dieser Richtlinie aufgeführt.

Offenheit

Kelly wird offen und transparent damit umgehen, wie es mit persönlichen Informationen umgeht, indem es:

• Ihnen mitteilt, wann persönliche Informationen gesammelt werden, wofür sie verwendet werden und an wen sie weitergegeben werden können
• Ihnen eine detailliertere Erklärung der Datenschutzpolitik gibt, wenn Sie danach fragen;
• Ihnen auf Anfrage Zugang zu den personenbezogenen Daten gewährt, die sie über Sie gespeichert hat;
• Berichtigung der über Sie gespeicherten personenbezogenen Daten, wenn Sie dies verlangen; und
• die Löschung der über Sie gespeicherten personenbezogenen Daten, wenn Sie dies verlangen.

Gemäß den australischen Datenschutzgrundsätzen haben Sie das Recht, auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen und deren Berichtigung zu verlangen. Wenn Sie EU-Bürger sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde (DPA) einzureichen. Wenn es einen Grund gibt, warum Kelly einem Antrag auf Zugang zu Ihren persönlichen Daten nicht zustimmen kann, werden Sie schriftlich darüber informiert. Einzelheiten dazu, wie Sie einen Antrag auf Zugang oder Berichtigung stellen können, sind am Ende dieser Datenschutzrichtlinie aufgeführt. Es kann sein, dass Ihnen eine geringe Gebühr in Rechnung gestellt wird, um Kosten oder Auslagen zu decken, die bei der Beantwortung Ihrer Anfrage entstehen, wie z. B. Arbeitskosten, Fotokopierkosten oder Faxgebühren.

Praktiken zur Nutzung personenbezogener Daten

Warum erhalte ich Mitteilungen von Kelly Tillage?

• Ihre Informationen wurden Kelly Tillage über soziale Medien, eine Anfrage auf unserer Website, das Ausfüllen eines Lead-Formulars auf einer Messe oder einem Feldtag oder eine andere Art der Kommunikation zur Verfügung gestellt.
• Die Informationen werden von Kelly Tillage verwendet, um Sie mit relevanten Informationen über unser Geschäft, unsere Produkte und Dienstleistungen zu kontaktieren.
• Wir werden diese Informationen so lange wie nötig aufbewahren und können sie im Interesse eines besseren Kundendienstes an unsere Händler und Partner weitergeben.
• Ihre Daten sind Ihr Eigentum, und Sie haben das Recht, Zugang zu ihnen zu verlangen, sie zu übertragen, zu berichtigen und zu löschen, sowie das Recht, die Zustimmung zu ihrer Verwendung durch uns zu widerrufen und eine Beschwerde bei einer Datenschutzbehörde einzureichen.

Welche Art von persönlichen Informationen sammelt Kelly?

Die erhobenen personenbezogenen Daten sind für die normalen Geschäftsfunktionen und -tätigkeiten erforderlich.

Zu den personenbezogenen Daten können gehören;

• Ihre persönlichen Daten wie Name, Adresse, Telefonnummern, E-Mail-Adresse,
• Informationen zur Identifizierung,
• Alle relevanten Kaufhistorien und Garantiedaten
• Finanzielle Informationen, einschließlich Ihres Zahlungsverhaltens,
• Andere Informationen, die für Marketingzwecke verwendet werden können.

Manchmal werden Informationen durch ausgewählte Vertreter gesammelt. Diese Vertreter sind verpflichtet, Ihre Privatsphäre zu schützen, wenn sie mit Ihren persönlichen Daten umgehen.

Wir sammeln und speichern persönliche Informationen über Personen oder Unternehmen, die uns Waren und Dienstleistungen liefern. Diese Informationen werden für Zwecke verwendet, die mit dem Erwerb von Waren und Dienstleistungen durch uns zusammenhängen und werden nicht für andere Zwecke verwendet.

Kelly bewahrt detaillierte Informationen über derzeitige und ehemalige Mitarbeiter auf, einschließlich detaillierter Informationen zur Gehaltsabrechnung. Diese Art von Informationen wird in den meisten Fällen von den australischen Datenschutzgrundsätzen ausgenommen sein. Kelly speichert auch persönliche Informationen über Personen, die sich um eine Anstellung bewerben (diese Informationen sind nicht ausgenommen). Persönliche Daten können verwendet werden, um Sie über spezielle Angebote und Veranstaltungen zu informieren, die für Kunden verfügbar sind.

Wir respektieren Ihre Privatsphäre und geben Ihnen die Möglichkeit, diese Informationen nicht zu erhalten, wenn wir Ihre Daten erfassen oder wenn wir Ihnen solches Material zusenden. Wir sind weiterhin an den SPAM Act 2003 (Cth) und den Do Not Call Register Act 2006 (Cth) gebunden, wenn wir Direktmarketing betreiben, und wir werden die Bestimmungen dieser Gesetze einhalten.

Von Zeit zu Zeit können wir mit Ihrer vorherigen Zustimmung Kreditinformationen an eine Kreditauskunftei weitergeben. Weitere Einzelheiten hierzu werden Ihnen mitgeteilt, wenn Sie Zahlungsbedingungen beantragen.

An wen geben wir persönliche Informationen weiter?

Kelly Tillage verkauft die persönlichen Informationen, die wir besitzen, nicht und gibt sie auch nicht an Personen außerhalb von Kelly Tillage weiter, um sie direkt zu vermarkten.

Persönliche Informationen, die uns vorliegen, können zwischen verschiedenen Unternehmen innerhalb von Kelly Tillage (wie in der Anlage aufgeführt) oder an andere verbundene Parteien ausgetauscht werden. Diese Weitergabe ist gemäß dem Privacy Act zulässig.

Persönliche Informationen, die uns vorliegen, können an den Vertreter weitergegeben werden, der Ihnen Waren geliefert hat. Sie können auch an Vertreter oder Auftragnehmer weitergegeben werden, die in unserem Namen handeln, um Schulden einzutreiben oder Waren zurückzuerhalten, sowie an Auftragnehmer, die unseren Kunden Service und Unterstützung bieten und uns helfen, unsere Service- und Garantieverpflichtungen Ihnen gegenüber zu erfüllen. Schließlich können wir personenbezogene Daten auch an unsere Anwälte und Buchhalter weitergeben. Die Identität all dieser Personen kann sich von Zeit zu Zeit ändern.

Außerhalb Australiens offengelegte persönliche Informationen

Einige von uns erfasste persönliche Daten können an Personen oder unsere Auftragnehmer, Lieferanten, Vertreter, Händler oder Agenten außerhalb Australiens weitergegeben werden. Dies hängt von Ihrem Geschäft und Ihren Anforderungen ab, insbesondere in Bezug auf die australischen Datenschutzgrundsätze und das Datenschutzgesetz. Es ist wichtig, dass Sie uns ausdrücklich mitteilen, wenn Sie nicht wünschen, dass Ihre Daten im Ausland gespeichert werden.

Verwaltung und Speicherung von persönlichen Informationen

Wenn wir persönliche Informationen über Sie sammeln, tun wir dies, indem wir sie aufzeichnen.

Wir ergreifen aktive Maßnahmen, um die Sicherheit aller Aufzeichnungen persönlicher Daten zu schützen, einschließlich der Authentifizierung von Kunden vor der Weitergabe persönlicher Daten. Wir erwarten von unseren Mitarbeitern, dass sie sich im Umgang mit personenbezogenen Daten an bestimmte Verhaltensstandards und Werte halten. Wir schulen ausgewählte Mitarbeiter im Hinblick auf die Notwendigkeit, Ihre Privatsphäre zu schützen, und wir betrachten Verstöße gegen die australischen Datenschutzgrundsätze als ernsthafte Angelegenheiten. Wir bewahren personenbezogene Daten sowohl in elektronischen als auch in papiergebundenen Aufzeichnungen auf. Papierunterlagen werden sicher und für die Öffentlichkeit unzugänglich aufbewahrt.

Unsere elektronischen Unterlagen werden in einer Reihe von sicheren Systemen mit Passwortschutz und eingeschränktem Zugang sowohl intern als auch von externen Quellen aufbewahrt. Wir können personenbezogene Daten bis zu 7 Jahre oder länger nach Abschluss einer Transaktion aus rechtlichen oder steuerlichen Gründen aufbewahren. Nach diesem Zeitraum werden wir die personenbezogenen Daten de-identifizieren oder vernichten, wenn wir sie nicht mehr benötigen.

Wir bemühen uns sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten richtig, vollständig und aktuell sind. Wir tun dies, indem wir bei der ersten Kontaktaufnahme so viele Informationen über eine Person wie möglich von ihr sammeln. Wir aktualisieren und korrigieren Ihre personenbezogenen Daten auch, wenn sie nicht korrekt sind oder wenn Sie uns darum bitten. Sollten wir feststellen, dass die Informationen ungenau, unvollständig oder veraltet sind, werden wir diese Informationen korrigieren, einen Vermerk in der Datei anbringen oder sie ändern oder in einigen Fällen aus unseren Unterlagen löschen.

Anonymität und Pseudonymität

Es kann vorkommen, dass Sie anonym oder unter Verwendung eines Pseudonyms (d. h. eines Namens, einer Bezeichnung oder einer Beschreibung, die nicht Ihrem tatsächlichen Namen entspricht) mit uns verkehren möchten. Dies kann der Fall sein, wenn Sie sich über die Verfügbarkeit oder den Preis eines bestimmten Produkts, eines Teils oder einer Dienstleistung, die wir anbieten, oder über die Öffnungszeiten erkundigen möchten oder wenn Sie eine andere Art von Anfrage stellen möchten, für die Ihre persönlichen Daten nicht erforderlich sind, damit wir Ihre Anfrage sinnvoll beantworten können. Unter diesen Umständen werden wir Ihre Anfrage beantworten, ohne persönliche Daten von Ihnen zu erheben. Wenn es für uns jedoch nicht praktikabel ist, mit Ihnen zu verhandeln, wenn Sie sich nicht identifizieren, sind wir nicht verpflichtet, Ihnen die Möglichkeit zu geben, anonym oder unter einem Pseudonym mit uns zu verhandeln. Wir werden Ihnen mitteilen, wenn wir der Meinung sind, dass eine solche Situation vorliegt. Wenn Sie sich dafür entscheiden, uns keine persönlichen Informationen zu geben, können wir Ihnen möglicherweise nicht das Produkt, das Teil oder die Dienstleistung anbieten, die Sie suchen.

Kontaktaufnahme mit uns zu Fragen des Datenschutzes

Wenn Sie möchten:

• Weitere Informationen über unsere Datenschutzrichtlinie erhalten möchten;
• ein Exemplar dieser Datenschutzrichtlinie in Papierform oder in einem anderen Format erhalten möchten;
• Zugang zu den persönlichen Daten erhalten möchten, die wir über Sie gespeichert haben;
• die Korrektur von personenbezogenen Daten, die wir über Sie gespeichert haben, zu verlangen;
• die Löschung von personenbezogenen Daten, die wir über Sie gespeichert haben, zu verlangen;
  • eine Beschwerde einreichen, weil Sie der Meinung sind, dass wir entweder gegen das Datenschutzgesetz, die australischen Datenschutzgrundsätze, den registrierten Datenschutzkodex für Kreditauskünfte oder einen registrierten APP-Kodex, der uns bindet, verstoßen haben;

dann können Sie sich an unseren Datenschutzbeauftragten wenden, der angemessene Schritte unternehmen wird, um auf Ihre Anfrage oder Beschwerde zu antworten, und zwar unverzüglich (in der Regel innerhalb von 14 bis 30 Tagen). Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

Kelly Tillage

Attention: The Privacy Officer PO Box 100
Booleroo Centre SA 5482
Telephone: 08 8667 2253
Fax: 08 8667 2250
E-mail: [email protected]

Das Datenschutzgesetz schreibt vor, dass Sie Ihre Beschwerde zunächst schriftlich bei uns einreichen und uns dann eine angemessene Frist zur Beantwortung einräumen (normalerweise innerhalb von 30 Tagen). Wenn Sie eine Beschwerde bei unserem Datenschutzbeauftragten einreichen, aber mit der Antwort, die Sie erhalten, nicht zufrieden sind, können Sie sich an den Credit Ombudsman Service wenden. Der Credit Ombudsman Service löst unabhängig und unparteiisch Streitigkeiten zwischen Kunden und teilnehmenden Mitgliedern in Fragen des Datenschutzes. Die Kontaktinformationen lauten:

Credit and Investments Ombudsman Limited

PO Box A252
South Sydney NSW 1235
Telephone: 1800 138 422
Fax: (02) 9273 8440
Complaints Email: [email protected]
Website: www.cosl.org.au

Alternativ können Sie sich mit Ihrer Beschwerde auch an den Datenschutzbeauftragten des Commonwealth wenden. Die Kontaktangaben lauten:

Das Büro des australischen Informationsbeauftragten

GPO Box 5218
Sydney NSW 2001
Telephone: 1300 363 992
Fax: (02) 9284 9666
Email: [email protected]
Website: www.oaic.gov.au

1.2 Zeitplan

Einrichtungen, auf die sich diese Datenschutzrichtlinie bezieht:

• Haidnay Pty Ltd
• Kelly Tillage
• Haidnay Innovations Pty. Ltd
• Kelly Farm Management
• Haidnay Finance Co.

Richtlinie für meldepflichtige Datenverstöße:

Kelly Tillage ergreift alle Vorsichtsmaßnahmen, um sicherzustellen, dass personenbezogene Daten von Einzelpersonen oder Unternehmen geschützt und sicher in Übereinstimmung mit unserer Datenschutzpolitik gespeichert werden. Sollten wir den Verdacht haben, dass eine Verletzung Ihrer Daten oder Informationen vorliegt, ist Kelly Tillage (KT) verpflichtet, angemessene Abhilfemaßnahmen zu ergreifen.

Was ist ein Verstoß gegen die Bestimmungen für Daten?

Ein Verstoß gegen berechtigte Daten liegt vor, wenn entweder:

1. ein unbefugter Zugriff auf oder eine unbefugte Offenlegung von Informationen, die sich im Besitz von KT befinden, oder
2. Informationen unter Umständen verloren gehen, unter denen ein unbefugter Zugriff auf oder eine unbefugte Offenlegung von Informationen wahrscheinlich ist; und

eine vernünftige Person würde zu dem Schluss kommen, dass der Zugang oder die Offenlegung wahrscheinlich zu einem ernsthaften Schaden für eine der Personen führen würde, auf die sich die Informationen beziehen.

Wenn KT jedoch Abhilfemaßnahmen ergreift;

1. bevor ein ernsthafter Schaden (aufgrund eines unbefugten Zugangs oder einer unbefugten Weitergabe) eintritt und eine vernünftige Person aufgrund der Abhilfemaßnahmen zu dem Schluss kommen würde, dass der Zugang oder die Weitergabe wahrscheinlich nicht zu einem ernsthaften Schaden für eine dieser Personen führen würde;
2. vor einem Informationsverlust, der zu einem unbefugten Zugang zu oder einer unbefugten Weitergabe von Informationen führt, oder
3. 3- nachdem der Verlust von Informationen zu einem unbefugten Zugang zu oder einer unbefugten Weitergabe von Informationen geführt hat, aber bevor der Zugang oder die Weitergabe zu einem ernsthaften Schaden für eine Person führt, und eine vernünftige Person aufgrund der Abhilfemaßnahmen zu dem Schluss kommen würde, dass der nachfolgende Zugang oder die nachfolgende Weitergabe wahrscheinlich nicht zu einem ernsthaften Schaden für die Person führen würde,

der Zugang, die Weitergabe oder der Verlust (je nach Sachlage) keine Verletzung des Schutzes personenbezogener Daten darstellt und niemals als solche betrachtet wird.

Was ist ein “ernsthafter Schaden”?

Ein ernsthafter Schaden kann als ernsthafter physischer, psychologischer, emotionaler, wirtschaftlicher und finanzieller Schaden sowie als ernsthafter Schaden für den Ruf beschrieben werden.

Es liegt auf der Hand, dass KT bei der Beurteilung, ob ein “ernster Schaden” wahrscheinlich ist, eine Angemessenheitsprüfung auf die Umstände anwenden muss, um zu einer Schlussfolgerung zu gelangen, wobei folgende Einzelheiten zu berücksichtigen sind

1. die Art der Informationen und ihre Sensibilität;
2. ob die Informationen durch Sicherheitsmaßnahmen geschützt sind und wenn ja, ob diese Sicherheitsmaßnahmen überwunden werden können;
3. die Personen oder Arten von Personen (Empfänger), die die Informationen erhalten haben oder erhalten könnten;
4. ob eine Sicherheitstechnologie oder -methode verwendet wurde, um die Informationen für unbefugte Empfänger unverständlich oder bedeutungslos zu machen;
5. die Art des Schadens; und
6. andere relevante Aspekte.

Erfordernis der Bewertung

Wenn KT Kenntnis davon hat, dass ein begründeter Verdacht besteht, dass ein berechtigter Verstoß durch KT stattgefunden haben könnte, aber nicht weiß, dass ein begründeter Verdacht besteht, dass die relevanten Umstände einen berechtigten Datenschutzverstoß darstellen, dann muss KT:

1. eine angemessene und zügige Bewertung durchführen, ob es Gründe für die Annahme gibt, dass die relevanten Umstände eine zulässige Datenverletzung durch KT darstellen; und
2. alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass die Bewertung innerhalb von 30 Tagen abgeschlossen wird, nachdem das Unternehmen von den berechtigten Gründen für den Verdacht einer Verletzung des Datenschutzes erfahren hat.

Pflicht zur Benachrichtigung des Kommissars über den Verstoß gegen das Datenschutzrecht

Sobald KT Kenntnis davon erlangt, dass es Gründe für die Annahme gibt, dass die relevanten Umstände eine Verletzung des Datenschutzes durch KT darstellen, muss KT;

a) eine Erklärung verfassen, die Folgendes enthält;

1. die Identität von KT und seine Kontaktangaben;
2. eine Beschreibung der in Frage kommenden Verletzung
3. die Art der betroffenen Informationen; und
4. Empfehlungen zu den Schritten, die Einzelpersonen als Reaktion auf die in Frage kommende Datenverletzung unternehmen sollten, und

b) eine Kopie der Erklärung an den Datenschutzbeauftragten zu übermitteln.

Der Beauftragte kann KT auch anweisen, eine Erklärung zu verfassen, wenn der Beauftragte weiß, dass es berechtigte Gründe für die Annahme gibt, dass eine zulässige Datenverletzung stattgefunden hat.

Hat KT berechtigten Grund zu der Annahme, dass die Verletzung des Schutzes berechtigter Daten durch eine andere Stelle verursacht wurde, können in der Erklärung auch die Identität und die Kontaktangaben der anderen Stelle angegeben werden.

Verpflichtung zur Benachrichtigung von Personen, die durch die Verletzung des Schutzes personenbezogener Daten geschädigt wurden

Wenn KT verpflichtet ist, dem Beauftragten eine Erklärung zu übermitteln, müssen wir so bald wie möglich;

1. Maßnahmen ergreifen, die unter den gegebenen Umständen angemessen sind, um den Inhalt der Erklärung jeder der Personen mitzuteilen, auf die sich die relevanten Informationen beziehen, sofern dies praktikabel ist; oder
2. Maßnahmen ergreifen, die unter den gegebenen Umständen angemessen sind, um den Inhalt der Erklärung allen Personen mitzuteilen, die von der in Frage kommenden Datenverletzung bedroht sind, sofern dies durchführbar ist; oder
3. wenn keiner der beiden Fälle zutrifft, eine Kopie der Erklärung auf der Website von KT zu veröffentlichen und angemessene Maßnahmen zu ergreifen, um den Inhalt der Erklärung bekannt zu machen.

Ausnahmen
Wenn eine Einrichtung nach einer zulässigen Datenverletzung eine Erklärung abgibt, diese zulässige Datenverletzung aber von einer anderen Einrichtung verursacht wurde, müssen diese anderen Einrichtungen keine Erklärung abgeben.

Dokumentation
Alle Untersuchungen einer in Frage kommenden Datenschutzverletzung und alle Erklärungen werden dokumentiert und in geeigneter Weise abgelegt.

Verweise:
Neue Meldepflichten gemäß dem Privacy Act. Datenschutznovelle (meldepflichtige Datenschutzverletzungen) 2017 | Mills Oakley.

Datenschutznovelle (meldepflichtige Datenverstöße) Gesetz 2017